DanaBot โทรจันคืออะไร (05.18.24)
เมื่อเดือนพฤษภาคม 2018 โทรจันธนาคารโจมตีสถาบันบริการทางการเงินหลายแห่งในยุโรปและออสเตรเลีย ตั้งแต่นั้นมาก็เติบโตอย่างรวดเร็วและสร้างความเสียหายอย่างร้ายแรงให้กับองค์กรอื่น การเติบโตและความนิยมส่วนใหญ่มาจากวิธีการจัดจำหน่าย คุณรู้หรือไม่ว่าโทรจันธนาคารนี้เรียกว่าอะไร? ใช่ เรากำลังพูดถึง DanaBot Trojan
เกี่ยวกับ DanaBot TrojanDanaBot Trojan ทำอะไร? มันโจมตีคุณได้อย่างไร? ในความพยายามที่จะตอบคำถามเหล่านี้ ให้เราดูที่หน่วยงานที่ทำลายล้างนี้
DanaBot จัดเป็นโทรจันด้านการธนาคารที่มีความเสี่ยงสูงที่แทรกซึมระบบและรวบรวมข้อมูลที่ละเอียดอ่อนจากเหยื่อที่ไม่สงสัย ตามที่ผู้เชี่ยวชาญระบุ โทรจันนี้ถูกแจกจ่ายผ่านแคมเปญอีเมลขยะ เหยื่อจะได้รับอีเมลสแปมที่มีข้อความหลอกลวง โดยกระตุ้นให้พวกเขาคลิกและเปิดไฟล์เอกสาร MS ที่แนบมา เมื่อเปิดแล้ว ไฟล์แนบจะเรียกใช้การดาวน์โหลดและติดตั้ง DanaBot Trojan
เช่นเดียวกับมัลแวร์ Zeus DanaBot ยังคงพัฒนาและเปลี่ยนกลยุทธ์เพื่อให้มีความเกี่ยวข้องและไม่ถูกตรวจจับ ปีที่แล้ว องค์กรได้เปลี่ยนจุดสนใจ ไม่เพียงแต่โจมตีบริการทางการเงินเท่านั้น แต่ยังรวมถึงไซต์โซเชียลมีเดียและแพลตฟอร์มอีคอมเมิร์ซด้วย
เพื่อทำการโจมตีใหม่เหล่านี้ ผู้พัฒนาโทรจันสร้างรูปแบบปลอมบนเว็บไซต์ที่ผู้ใช้ ขอให้ใส่ข้อมูลประจำตัวบัตรเครดิตของพวกเขา วิธีการโจมตีอีกวิธีหนึ่งเกี่ยวข้องกับการใช้ iframe ที่เป็นอันตรายซึ่งบีบอัดและทำให้โค้ดสับสนที่สร้างคำสั่งและควบคุมกลไกการสื่อสาร
เหตุใด DanaBot Trojan จึงเป็นอันตรายนอกเหนือจากข้อเท็จจริงที่ว่า DanaBot ยุ่งกับประสิทธิภาพของระบบ และความเป็นอยู่ที่ดีโดยรวมยังมุ่งเป้าไปที่ความเป็นส่วนตัวของคุณ มันถูกตั้งโปรแกรมให้เก็บข้อมูลส่วนตัวและข้อมูลส่วนตัวของคุณ สอดแนมทุกการเคลื่อนไหวและติดตามกิจกรรมออนไลน์ของคุณ
เมื่อรวบรวมข้อมูลที่ต้องการแล้ว ก็จะส่งข้อมูลกลับไปยังผู้โจมตี เมื่อรู้ว่าโทรจันทำอะไรได้บ้าง คุณจะยอมให้สิ่งนั้นเกิดขึ้นหรือไม่? คุณจะไม่ใช่มั้ย? ดังนั้น ตรวจสอบให้แน่ใจว่าคุณทำทุกอย่างเพื่อปกป้องความเป็นส่วนตัวของคุณ ทันทีที่คุณสังเกตเห็นสัญญาณของโทรจัน ให้ดำเนินการกับมัน โทรจันนี้ไม่ควรมีที่อยู่บนอุปกรณ์ของคุณ
วิธีลบ DanaBot Trojan?โทรจัน DanaBot ออกแบบมาเพื่อสร้างรายได้ให้กับผู้สร้าง อย่าปล่อยให้มันเกิดขึ้น ปฏิบัติตามคู่มือการลบ DanaBot Trojan นี้เพื่อให้เอนทิตีนี้ปลอดภัย
ระยะที่ 1: ตรวจสอบกระบวนการใดๆ ที่เกี่ยวข้องกับ DanaBot- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] หรือ
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] หรือ
- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
ระยะการลบ DanaBot นี้อาจเปลี่ยนการตั้งค่า DNS ของคุณ ดังนั้น ตรวจสอบให้แน่ใจว่าคุณได้จดที่อยู่เซิร์ฟเวอร์ปัจจุบันที่คุณใช้สำหรับใช้ในอนาคต หลังจากนั้น ให้ทำตามขั้นตอนเหล่านี้:
เช่นเดียวกับโทรจันธนาคารอื่นๆ DanaBot ยังคงอัปเดต เทคนิคและกลวิธีในการรักษาการดำเนินงานอย่างต่อเนื่องและหลีกเลี่ยงการตรวจจับ แต่นั่นไม่ได้หมายความว่าคุณไม่สามารถทำอะไรเพื่อป้องกันการโจมตีได้ คุณสามารถต่อสู้กับผลกระทบของมันได้เสมอโดยใช้วิธีการตรวจจับการฉ้อโกงบนแพลตฟอร์มของคุณหรือโดยการติดตั้งแอปพลิเคชันซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้บนอุปกรณ์ของคุณ
หากต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับโทรจันด้านการธนาคารและสายพันธุ์ใหม่ล่าสุด โปรดอย่าลังเลที่จะตรวจสอบ บนเว็บไซต์ของเราอย่างสม่ำเสมอ
วิดีโอ YouTube: DanaBot โทรจันคืออะไร
05, 2024